12個重要的安全挑戰
在2019年底,在ECIS2019發佈的邊緣計算安全白皮書中提到12個重要的安全挑戰
不安全的通信協議、邊緣節點資料易被損毀、隱私數據保護不足、不安全的系統與組件、身份和憑證的存取管理不足、帳號資訊易被劫持、惡意的邊緣節點、不安全的接口和API、易發生分散式阻斷服務攻擊、易蔓延APT攻擊、難監管的惡意管理者及硬體安全支援不足。
邊緣安全防護介紹
應對邊緣安全所面臨的挑戰
為了應對邊緣安全所面臨的挑戰,同時滿足相應的安全需求和特徵,安全功能適配的特定架構,且能夠靈活部署與擴展;在關鍵的節點設備實現網路與域的隔離,對安全攻擊和風險範圍進行控制,避免攻擊由點到面擴展。
零信任(Zero Trust)安全是基於不信任
零信任(Zero Trust)安全是基於不信任、僅提供最少權限及多因素認證方式,提供使用者的安全存取,保護企業安全,而SDP是實現零信任安全的一種方式,無論是內部、外部的使用者都必須經過驗證後才能進行存取。
軟體定義邊界
(SDP, Software Defined Perimeter)
軟體定義邊界(SDP, Software Defined Perimeter)是一種隱藏連接到Internet的基礎設施的方法,使它無法被外部人士和攻擊者看到而進行攻擊,使用SDP,就如同在其基礎設施披上一件隱形衣,讓人無法可從外部看到,但是,授權使用者仍然可以存取內部基礎設施或平台。
